Yandex B2B Tech запустила ИИ-помощников для  ИБ-мониторинга

Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему на базе искусственного интеллекта. Это позволило автоматизировать 39% рутинных задач, таких как мониторинг и анализ инцидентов, а также поиск информации по внутренним базам данных.

В данной системе задачи распределяются между ИИ-агентами автоматически. Один агент обрабатывает входящие оповещения, а другой, как сообщили в компании, осуществляет проверку данных на достоверность для минимизации ошибок. Благодаря их совместной автономной работе аналитики SOC могут автоматически отсеивать ложные срабатывания. В результате время на обработку некорректных оповещений сократилось на 86%.

Ключевыми для работы системы стали RAG-технологии, обеспечивающие моделям доступ к актуальным документам и базе инцидентов. Мультиагентный подход, как отмечается, позволил повысить точность ответов за счет распределения задач между специализированными агентами, работающими с глубоким контекстом.

Продолжение ниже

Разработанная мультиагентная система теперь доступна и внешним заказчикам в сервисах Yandex Cloud Detection and Response и Security Deck. Как сообщается, её уже используют компании из финансового сектора, ритейла, здравоохранения и страхования.

Встроенный ИИ-помощник помогает пошагово разбирать инциденты ИБ, анализировать индикаторы компрометации (IoC) и артефакты в контексте облачной инфраструктуры, а также получать рекомендации по реагированию. В частности, система оперативно собирает информацию об IP-адресах, связанных с инцидентом, и предлагает конкретные действия, например, команды для блокировки потенциально опасных точек доступа.